Solucionar problemas con el Gestor de Perfiles en macOS Server

Obtén más información sobre cómo encontrar y solucionar problemas si el Gestor de Perfiles no funciona de la forma esperada.

Si no puedes acceder a la página de administración

La configuración básica del Gestor de Perfiles se realiza desde la app Server. Debes utilizar Safari para acceder a la página web /mydevices del Gestor de Perfiles y a la página web de administración.

Solo los administradores del servidor pueden acceder a la página de administración. El formato de la dirección URL de tu página de administración es:

  • https://nombre_de_dominio_completo_de_tu_servidor/profilemanager
    Ejemplo: https://www.ejemplo.com/profilemanager

Para inscribir un iPhone, iPad, iPod touch o un Mac, ve a:

  • https://nombre_de_dominio_completo_de_tu_servidor/mydevices
    Ejemplo: http://www.ejemplo.com/mydevices

Si no puedes acceder a la página de administración con un navegador que no sea Safari, prueba con Safari. Si no puedes acceder a ella con Safari, sigue estos otros pasos.

Comprueba el servidor DNS

El Gestor de Perfiles necesita Open Directory o Active Directory, que se pueden utilizar de forma local o desde otro servidor. Los ajustes de DNS son importantes cuando se configuran estos servicios. Si el Gestor de Perfiles no se abre, asegúrate de que tu servidor está dirigido a un servidor DNS fiable. También puedes emplear la app Server para configurar DNS y que tu servidor se resuelva a sí mismo.

Si no puedes enviar mediante push perfiles o apps a los clientes

Si tienes problemas al enviar mediante push perfiles o apps a equipos cliente, comprueba el archivo de registro del equipo en Consola. Si el informe indica que tu servidor no ha podido contactar con los servidores APNS de Apple, comprueba la configuración de la red. Asegúrate de que todos los puertos necesarios están abiertos.

Para obtener más información, activa el registro de depuración de APNS con estos comandos de Terminal:

sudo defaults write /Library/Preferences/com.apple.apsd APSWriteLogs -bool TRUE
sudo defaults write /Library/Preferences/com.apple.apsd APSLogLevel -int 7
sudo killall apsd

Puedes encontrar el archivo de registro en /Biblioteca/Logs/apsd.log. 

Después de que se registren las transacciones de APNS, utiliza estos comandos de Terminal para desactivar el registro de depuración:

sudo defaults write /Library/Preferences/com.apple.apsd APSWriteLogs -bool FALSE
sudo defaults delete /Library/Preferences/com.apple.apsd APSLogLevel
sudo killall apsd

Si experimentas otros problemas con el Gestor de Perfiles

Los registros del Gestor de Perfiles pueden ayudarte a solucionar problemas relacionados con él. Puedes encontrar un vínculo simbólico llamado “devicemgr” en /var/log. Este archivo apunta a /Biblioteca/Logs/ProfileManager, donde puedes encontrar estos registros:

devicemgrd.log
  • Proporciona el estado de la petición y sincronización de usuarios y grupos de Open Directory y Active Directory.
  • Informa de errores que se producen a partir de consultas ejecutadas por devicemgrd.
  • Muestra las entradas relacionadas con el envío de notificaciones push.
  • Muestra las entradas relacionadas con transacciones del PCV y el DEP.
dm_helper.log
  • Registra información relacionada con la autenticación del usuario en MDM a partir de usuarios de red de macOS.
dmrunnerd.log
  • Muestra el estado de inicio y detención de los procesos gestionados por Ruby que admiten la página web del Gestor de Perfiles (/profilemanager y /mydevices). En ocasiones este registro está vacío.
migration_tool.log
  • Muestra el estado y los detalles de la migración desde una versión anterior de Server.app. 

php.log

  • Enumera las direcciones IP de los dispositivos que gestiona el Gestor de Perfiles. Si tus dispositivos se encuentran tras la conversión de direcciones de red (NAT), puede que las direcciones IP que aparecen aquí no coincidan.
  • Muestra la interacción de comandos MDM enviados a dispositivos y sus respuestas.
  • Enumera los intentos de instalación de perfiles y todos los comandos enviados a dispositivos.

php-fpm.log

  • Muestra el estado de inicio y detención de procesos de asistencia php-fpm individuales.

php-fpm.devicemgr.log

  • En este archivo se registran los problemas con PHP.
PostgreSQL-<yyyy-mm-dd>.log
  • Registra cualquier consulta en la base de datos PostgreSQL del Gestor de Perfiles que produce error.
  • También registra comandos que cambian el esquema de la base de datos.
profilemanager.log
  • Registra todas las interacciones de usuario realizadas en la página de administración del Gestor de Perfiles.
  • Enumera los mensajes de error relacionados con la página web del Gestor de Perfiles (/profilemanager y /mydevices).
  • Los problemas de transacción de procesos gestionados por Ruby se registran aquí.
servermgr_devicemgr.log
  • Registra el inicio y la detención del servicio Gestor de Perfiles.

Estos registros también pueden proporcionar información importante:

  • /var/log/apache2/service_proxy_error.log
  • /var/log/opendirectory.log
  • /var/log/system.log

En macOS Sierra y versiones posteriores, cierta información se almacena a través del registro unificado. El siguiente comando de Terminal ofrece información adicional que te puede ser de ayuda:

sudo log show --info --debug --predicate "(eventMessage contains[cd] 'devicemgr') or (category contains[cd] 'HTTPServer')"

Acerca de los “fallos” de transacción

Algunos de estos registros podrían indicar “fallos” o reintentos de transacción. La mayoría de estas entradas son normales y no indican que haya un problema. Estos eventos registrados son conflictos entre los intentos simultáneos de modificación de la base de datos PostgreSQL subyacente. Con este tipo de fallos se producen reintentos hasta que el proceso tiene éxito.

Puedes identificar conflictos de transacción cuando ves alguna de estas notas en tus archivos de registro:

  • Canceled on conflict out to pivot (Cancelada por conflicto fuera de pivot)
  • could not serialize access due to concurrent update (no se pudo serializar el acceso debido a actualización simultánea)
  • @@@ Retry #X (Nuevo intento X)
  • @@@ Retry X (Nuevo intento X)

Utilizar el registro detallado para localizar más información

A veces hay más información disponible para solucionar los problemas si aumentas el nivel de registro. Para reunir la información que necesitas, reproduce el problema después de aumentar el nivel de registro.

Cuando hayas acabado, vuelve al nivel de registro original. Si sales del nivel de registro en un ajuste más alto, disminuye el espacio disponible en la unidad de arranque.

Activar el registro detallado

Para aumentar el nivel de registro, utiliza este comando de Terminal:

sudo debugDeviceMgr 4

Esto reinicia automáticamente el servicio Gestor de Perfiles.

Desactiva el registro detallado

Para devolver el nivel de registro a su ajuste original, usa este comando de Terminal:

sudo debugDeviceMgr 1

Esto reinicia automáticamente el servicio Gestor de Perfiles.

Fecha de publicación: